* 在分析Struts2历年RCE的过程中，对OGNL表达式求值（OGNL Expression Evaluation）的执行细节存在一些不解和疑惑，便以本文记录跟踪调试的过程，不对的地方请指正。 前情简介 S2-003对#等特殊字符编码，并包裹在字符串中，利用OGNL表达式求值(one)(two)模型绕过限制 S2-005在基于S2-003的基础上，通过控制allowStaticMethodA

gyyyy · 14455浏览 · 2017-07-22 19:22

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 译：by  backlion 0x00前言   当微软发布MS17-010漏洞的补丁时，该漏洞影响的范围是从Windows 7到Windows Server 2016系统版本。然而，The ShadowBrokers发布的永

backlion · 9414浏览 · 2017-07-24 00:34

0x00 前言 嵌入式产品Hacking 一直都是备受关注的议题. 而越来越多的攻击者也瞄上了物联网嵌入式设备. 跟以往纯软件安全研究不同的是, 这类研究往往需要结合相应的硬件知识和设备. 汪汪将在这篇文章中分享针对I2C协议的实战案例和相应的工具使用. 希望可以借此小文让大家快速入门, 一起来Hacking all the Things. 0x01 I2C协议基础 凡是接触过嵌入式系统的朋友,

kevin2600 · 10152浏览 · 2017-07-24 01:07

官网：http://www.appcms.cc/ 演示站点：http://www.topber.com/ 下载最新安装包：http://www.appcms.cc/download/appcms_2.0.101.zip 安装好后看 pic.php 文件代码如下： <?php if(isset($_GET['url']) && trim($_GET['url']) != ''

ly55521 · 12641浏览 · 2017-07-24 22:54

NULL 在理论上，理论和实践是一致的。在实践中，呵呵。——（应该是）爱因斯坦（说的） （INFO：本文中不会出现公式，请放心阅读） AES 256被破解了？ 对于TLNR（Too Long, Not Read）的读者来说，先把答案放在这：是的，但也不尽然。 事件回顾如下：前几日在互联网上转发的一条题为“AES 256加密被破 一套1500元设备5分钟内搞定”的新闻引起了各界的关注。新闻在国内各大

阿里聚安全 · 8346浏览 · 2017-07-24 23:18

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 安全是一个不断的持续的过程，每个环节都不可缺少，在安全的路上懂的越多发现自己不懂的越多。 1 概述 我在某做WL的公司负责公司整体安全，保护公司业务系统的安全（这个系统会有大部分看官的个人信息）。公司业务发展很快，但是信息化

站着洗澡 · 44257浏览 · 2017-07-30 17:12

6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞，可以影响ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone网站上的漏洞介绍: https://hackerone.com/reports/226756。与之相关联的还有其他几篇hackerone上的漏洞报告：https://hackerone.com/reports/

阿里聚安全 · 9396浏览 · 2017-08-01 22:31

1 审核前 1.1 注意事项 找个一个评审机构交钱（相信机构大家能找到），签合同，签合同的时候需要注意几点： Ø 体系类型、覆盖范围、人数 体系类型这个问题不大，基本都不会错；覆盖范围是需要慎重的，因为最后的证书上面会写清楚公司所通过认真的范围，如果不包含自己的业务那认证就白做了，当时写错了还要改合同，后面搞的很麻烦，希望大家不要重现我的坑；人数要写真实的，人数会关系到最后这个认证的费用，人数越多

站着洗澡 · 21999浏览 · 2017-08-01 22:44

现代网站为了提高性能，获取数据并提供更多的服务，通常采取透明系统（译者注: 透明系统是指程序的输入输出可知）镜像来供用户访问。这种几乎不可见的攻击面已经被人们过于的忽略了。 在这篇文章中，我会向大家展示如何使用畸形请求和迷惑的请求头去欺骗系统暴露它们自己，同时打开通往受害者网络的大门。同时我将分享如何把这些技术与bash组合去突破防御部门的网络，并在漏洞悬赏中获取了超过3万美元的奖励以及意外的渗透

Ꭰ · 13879浏览 · 2017-08-05 06:51

0x01 前言 SQLite是一种嵌入式数据库，它的数据库就是一个文件。由于SQLite本身是C写的，而且体积很小，所以经常被集成到各种应用程序中，主要在手机的App中使用。 之前没有遇到过关于SQLite的注入，这次遇到一个在ASPX中使用SQLite数据库，并且存在注入。这篇文章将主要介绍一下从注入到获取WEBSHELL的过程和遇到的一些坑。 首先介绍一下SQLite的使用方法，然后在本地搭建

浮萍 · 12576浏览 · 2017-08-07 21:49

来自nmask博客：https://thief.one/2017/08/09/2/ 前段时间做了一次不算成功也不算完整的linux内网渗透，不算成功是因为并没有拿下内网中其他服务器的权限，不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例，但我还是决定把过程记录一下，尤其重点记录linux内网渗透的思路，以防遗忘。 　　网上关于内网渗透的资料很多，我在

nmask · 12871浏览 · 2017-08-09 05:35

0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。 Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell 0x01漏

phpoop · 52599浏览 · 2017-08-09 10:31

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： > Phith0n作为一个国家保卫者，最近发现国际网络中有一些奇怪的数据包，他取了一个最简单的（神秘代码 123456 ），希望能分析出有趣的东西来。 > https://pwnhub.cn/attachments/1

20787578 · 7807浏览 · 2017-08-13 06:45

Author：n1nty 原文连接：https://mp.weixin.qq.com/s/T7eaYSKdxJlTrYZSRJKhRw 需要知道的背景知识如下，因为涉及到的东西比较多，所以我这里就不细写了，全都是与 Java 的安全机制有关的，大家可以自行查资料。 Java 中的沙盒 - Security Manager 机制。    简述：在有沙盒的情况下，Java 程序在执行任何敏感操作

hades · 7735浏览 · 2017-08-14 03:20

引子 前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt，对xss有了一些新的理解。 在我们真实场景下遇到xss漏洞的时候，我们常常会使用 <script>alert(1)</script> 来验证站点是否存在漏洞（PoC），为了不触及敏感信息，我们往往不会深入研究XSS的危害程度，很多人都只知道Cross-Site Scriptin

lorexxar · 15392浏览 · 2017-08-14 21:00